Ciao a tutti, vorrei raccontarvi il mio problema sperando che a qualcuno venga qualche idea/consiglio.
Mi ritrovo in un ambiente dove è richiesta la massima ridondanza di rete, dopo questa premessa dovrei offrire, tramite 2 router 2801 e 4 switch 2960, 3 indirizzi ip virtuali su 3 vlan separate.
Su ogni router inoltre è richiesto il doppio collegamento di rete su due 2960, tutti e quattro gli switch sono collegati ad un 3750.
Quello che ho pensato io è creare 3 sub-if per le vlan su ogni porta del 2801 e metterle in un bridge-group con la seconda ethernet del router, cosi dovrei creare la ridondanza di rete.
Per l'ip virtuale ho messo vrrp sulle BVI dei due router.
Quello che è uscito è questo:
### ROUTER A ###
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
bridge-group 1
bridge-group 1 path-cost 150
bridge-group 1 priority 16
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
bridge-group 2
bridge-group 2 path-cost 150
bridge-group 2 priority 16
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
bridge-group 3
bridge-group 3 path-cost 150
bridge-group 3 priority 16
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
encapsulation dot1Q 1 native
bridge-group 1
bridge-group 1 path-cost 100
bridge-group 1 priority 8
!
interface FastEthernet0/1.2
encapsulation dot1Q 2
bridge-group 2
bridge-group 2 path-cost 100
bridge-group 2 priority 8
!
interface FastEthernet0/1.3
encapsulation dot1Q 3
bridge-group 3
bridge-group 3 path-cost 100
bridge-group 3 priority 8
!
interface BVI1
ip address dhcp
ip nat inside
ip virtual-reassembly
vrrp 1 ip 1.1.1.1
vrrp 1 timers advertise 5
vrrp 1 priority 120
!
interface BVI2
ip address 2.2.2.2 255.255.255.0
ip access-group 102 in
ip nat outside
ip virtual-reassembly
vrrp 2 ip 2.2.2.100
vrrp 2 timers advertise 5
vrrp 2 priority 120
!
interface BVI3
ip address 3.3.3.3 255.255.255.0
ip access-group 103 in
vrrp 3 ip 3.3.3.100
vrrp 3 timers advertise 5
vrrp 3 priority 120
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
bridge 3 protocol ieee
bridge 3 route ip
### ROUTER B ###
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
bridge-group 1
bridge-group 1 path-cost 150
bridge-group 1 priority 16
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
bridge-group 2
bridge-group 2 path-cost 150
bridge-group 2 priority 16
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
bridge-group 3
bridge-group 3 path-cost 150
bridge-group 3 priority 16
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
encapsulation dot1Q 1 native
bridge-group 1
bridge-group 1 path-cost 100
bridge-group 1 priority 8
!
interface FastEthernet0/1.2
encapsulation dot1Q 2
bridge-group 2
bridge-group 2 path-cost 100
bridge-group 2 priority 8
!
interface FastEthernet0/1.3
encapsulation dot1Q 3
bridge-group 3
bridge-group 3 path-cost 100
bridge-group 3 priority 8
!
interface BVI1
ip address dhcp
ip nat inside
ip virtual-reassembly
vrrp 1 ip 1.1.1.1
vrrp 1 timers advertise 5
vrrp 1 priority 10
!
interface BVI2
description SGRT
ip address 2.2.2.1 255.255.0.0
ip nat outside
ip virtual-reassembly
vrrp 2 ip 2.2.2.100
vrrp 2 timers advertise 5
vrrp 2 priority 10
!
interface BVI3
description SCC
ip address 3.3.3.1 255.255.255.0
ip access-group 103 in
ip nat outside
ip virtual-reassembly
vrrp 3 ip 3.3.3.100
vrrp 3 timers advertise 5
vrrp 3 priority 10
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 2 protocol ieee
bridge 2 route ip
bridge 3 protocol ieee
bridge 3 route ip
!
Tutto funziona alla perfezione finchè non abilito le due BVI3, la rete si ferma e nei log dei router vedo questi errori:
VRRP: Advertisement from 3.3.3.1 has an incorrect group 3 id for interface BVI
Ho provato a cercare ma non ho trovato nulla a riguardo, qualcuno ha qualche idea?
Grazie Pasqu.
Bridge-group, vrrp & spanning-tree
Moderatore: Federico.Lagni
-
Pasqu
- Cisco fan
- Messaggi: 40
- Iscritto il: mer 24 gen , 2007 10:41 am
- Località: Verona
- Contatta:
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ma perchè vrrp e non hsrp?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Pasqu
- Cisco fan
- Messaggi: 40
- Iscritto il: mer 24 gen , 2007 10:41 am
- Località: Verona
- Contatta:
Il perchè non lo sò, forse kainotetofobia ....Wizard ha scritto:Ma perchè vrrp e non hsrp?
comunque con hsrp funziona, può essere perchè con vrrp non posso gestire più di due ip?
